Jak poinformowali eksperci z ESET, w internecie pojawiła się kolejna fala fałszywych wiadomości mailowych, zawierających złośliwe oprogramowanie. Po otwarciu takiego emaila, komputer zostaje zainfekowany programem ClipBanker, który podmienia numery kont bankowych, kopiowanych do schowka podczas przelewów online.
Zagrożenie identyfikowane przez ESET jako Win32/ClipBanker.C jest rozsyłane w formie załącznika do wiadomości o tytule „gdzie realizacja zamówienia!?!”. Program występuje pod nazwą „przelew.exe”, a jego ikona sugeruje, że mamy do czynienia z dokumentem PDF. Po uruchomieniu aplikacji, zaczyna ona kontrolować całą zawartość naszego podręcznego schowka, łącząc się ze zdefiniowanym wcześniej serwerem, skąd pobiera numer konta swojego twórcy. Jeśli ClipBanker wykryje w podręcznym schowku, charakterystyczny dla rachunków bankowych, 26-cyfrowy numer, automatycznie podmieni go na ten należący do jego twórcy.
Jeśli ClipBanker zadomowi się na naszym komputerze, może sprawić, że przelewy online będą trafiały do cyberprzestępców, a nie do zakładanych przez nas osób czy instytucji. By chronić się przed utratą środków, dobrze jest korzystać z listy zdefiniowanych odbiorców. Jeśli jednak musimy skopiować numer konta, dobrze jest pójść za radą Kamila Sadowskiego, analityka zagrożeń z ESET i przed akceptacją, ponownie sprawdzić, czy wprowadziliśmy prawidłowe dane.
Źródło: Dagma
